Ubuntu - stabilnośc systemu


(antiferno) #1

Tak sie zastanawiam , przez cały czas widziałem pierdylion tematów w dziale na luzie o zabezpieczaniu windowsa, jakich antywirusów używacie itd.

Więc zapytam :stuck_out_tongue: Czy używacie jakichś zabezpieczeń pod swoimi systemami , nie tylko pod ubuntu ale inne też inne dystrybucje linuxa ? Co widze newsy o jakichś nowych robalach czy zmasowanych atakach wszedzie widze komentarze "ja jestem bezpieczny bo mam linuxa " :stuck_out_tongue:

Druga sprawa o jaką chciałem zapytać.

System plików ex4 ponoć nie ulega defragmentacji , rejestru w linuksach nie ma więc nie ma co defragmentować ani czyscić zbędnych wpisów , jak narazie to natknalem sie tylko na czyszczenie ze zbednych pakietów w ubuntu tweaku.

Czy dbacie jakos specjalnie o swoje systemy ? Czy linux jest systemem długowiecznym , jeśli oczywiscie nie grzebiemy w nim co 5 min czy może sobie paść kiedy mu sie spodoba tak jak windows ?


(Sawyer47) #2

Głównie zdrowy rozsądek.

Ulega fragmentacji, ale w raczej niewielkiej.


(marcin82) #3

Ubuntu ma na dzień dobry zamknięte porty. O wirusach nie ma mowy jak narazie, chyba że dysk dzielisz z partycjami windowsa, można je od czasu do czasu czymś "przejechać" np. ClamAv.

Maksymalna fragmentacja jaką zauważyłem to 0,8-1,2%. Można grzebać, tylko trzeba wiedzieć co się robi i od czasu do czasu np. przed dużymi aktualizacjami wykonać sobie obraz partycji " / " (CloneZilla, FSArchiver, polecenie dd ).


(roobal) #4

Tak, ja osobiście konfiguruję reguły zapory przy pomocy IPTables, oprócz tego korzystam z AppArmor do nadawania aplikacjom uprawnień oraz przy jego pomocy monitoruję ich działanie (można korzystać z gotowych profili dla popularnych programów i usług). Rzadko kiedy ale czasami przelecę dysk ClamAV. Osobiście konfiguruję jeszcze sudo wg własnych potrzeb, w domyślnej konfiguracji sudo może stanowić zagrożenie dla bezpieczeństwa systemu.

Pozdrawiam!


(nintyfan) #5

Na Fedorze jest sandbox -X . Na OpenSUSE też sobie zainstalowałem, ale obecnie i tak wyłączyłem SeLinux(Apparmor mi całkowicie wystarcza, lecz pewnie w przyszłości i tak się przerzucę).

Właściwie, to Sandbox -X nie jest mi niezbędny, bo oprogramowanie instaluję z repozytoriów, a nie ściągając ze stron/z czasopism.

Jeżeli jednak byłbyś zainteresowany, to w pierwszej kolejności aktywacja SeLinux na OpenSUSE, a potem instalacja Sandbox -X, po czym możesz naczytać się na temat samego SeLinuksa.

W jądrze nieprzerwanie powstają ciągle nowe frameworki zabezpieczeń. Lepsze to od jakiegokolwiek antywirusa, bo antywirus z definicji sprawdza tylko sygnatury wirusów, a wszelkie inne metody stosowane w antywirusach niedojrzały - więc antywirus jest jedynie zabawką. Głównym zmartwieniem jest to, że mimo obecności w jądrze różnych frameworków bezpieczeństwa, to autorzy dystrybucji pozostawiają je nieaktywowane/nieskonfigurowane. Chlubnym wyjątkiem jest właśnie Fedora. Zwyczajny schemat zabezpieczeń + korzystanie z repo jako jedynego źródła oprogramowania powinno wystarczyć w 100% do ochrony systemu. Reszta z tych rzeczy może być wykorzystana do ochrony profilu użytkownika, jak również ochrony przed głupotą admina(np. ograniczanie praw usług systemowych, które admin sobie zainstalował, bo znalazł).